PARBOABOA - Kasus dugaan kebocoran data kembali terjadi. Kali ini data kartu registrasi sim prabayar milik Kementerian Komunikasi dan Informatika (Kominfo) yang bocor ke tangan hacker.
Kebocoran data berjumlah 1.304.401.300 diunggah oleh akun bernama Bjorka dalam forum Breached.to.
Data sebesar 87 GB diklaim berisi NIK, nomor ponsel, provider telekomunikasi, dan tanggal registrasi.
Namun sampai sekarang teka-teki sumber kebocoran data tersebut belum diketahui. Pasalnya, Kominfo menyebut sampel data yang tersebar bukan dari pihaknya.
Selain itu, Kominfo juga menyatakan telah melakukan penelusuran internal terkait hal ini dan mengklaim tidak memiliki aplikasi menampung data registrasi prabayar dan pascabayar.
"Jika diperiksa, sample data yang diberikan tersebut memuat sebanyak 1.597.830 baris berisi data registrasi sim card milik masyarakat Indonesia. isinya berupa NIK (Nomor Induk Kependudukan), nomor ponsel, nama provider, dan tanggal registrasi," ujar Pratama Persadha, chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) dalam sebuah keterangan, Kamis (1/9).
Ketika pihaknya mengecek sampel data secara acak dengan melakukan panggilan beberapa nomor, Pratama mengungkapkan nomor-nomor tersebut masih aktif. Dengan demikian data tersebut merupakan data yang valid.
"Berarti dari 1,5 juta sampel data yang diberikan merupakan data yang valid," ungkap dia.
Namun, Direktur Jenderal Dukcapil Kemendagri Zudan Arif Fakrulloh menjelaskan, berdasarkan pencermatan struktur, data yang dimiliki oleh Ditjen Dukcapil Kemendagri berbeda dengan yang terdapat di https://breached.to.
"Dari pengamatan pada sistem milik Ditjen Dukcapil, tidak ditemukan adanya Log akses, traffic, dan akses anomali yang mencurigakan," ujar Zudan dalam keterangannya, Jumat (2/9/2022).
Zudan menyimpulkan bahwa data tersebut bukan berasal dari Ditjen Dukcapil Kemendagri. Meski demikian, dia menegaskan, Kemendagri tetap akan menelusuri info dugaan kebocoran data tersebut.
"Ditjen Dukcapil Kemendagri akan menelusuri lebih lanjut terkait dengan berita adanya dugaan kebocoran data registrasi pengguna SIM prabayar," tuturnya.
Adapun dugaan kebocoran data tersebut terungkap dari unggahan seorang anggota forum Breached, Bjorka, pada 31 Agustus 2022.
Unggahan diawali dengan logo Kementerian Kominfo dan narasi kewajiban registrasi kartu SIM prabayar di Indonesia yang dimulai pada 31 Oktober 2017 Bjorka kemudian mengeklaim memiliki data 1.304.401.300 nomor ponsel pengguna di Indonesia.
Data tersebut berisi nomor seluler kartu prabayar disertai dengan identitas penggunanya, berupa NIK (nomor induk kependudukan), informasi nama operator seluler, serta tanggal registrasi nomor HP terkait.
Data sensitif tersebut dibanderol senilai 50.000 dolar AS (sekitar Rp 745 juta) dengan transaksi dalam bentuk ethereum. Hacker itu menyebutkan, bocoran data tersebut disimpan dalam file berukuran 18 GB (compressed) atau 87 GB (uncompressed).
Untuk membuktikan bahwa data itu asli, Bjorka memberikan sekitar dua juta sampel nomor HP dari lima operator seluler di Indonesia yang bisa diunduh bebas.